项目采用 Keep a Changelog 规范记录自 2023‑01‑10 起的迭代历程，最新 v2.2.0（2026‑03‑26）加入文章付费/关注解锁、公众号集成、Redis 验证码、内容遮罩及多项安全加固；v2.1.0 引入基于 GPT‑OSS‑120B 的 AI 对话机器人、AI 评论审核、表情系统、弹幕、分享卡片等功能；v2.0.0 提供 AI 摘要、实时天气、每日一句等。历次版本持续完善评论、媒体、IP 定位、页面性能与 UI。遵循 feat、fix、docs 等提交类型，维护者为召田最帅boy（1565453341@qq.com）。

博客文章解锁功能原依赖 localStorage 中的 `blog_global_unlocked`，导致用户可通过 F12 手动修改为 true，绕过关注公众号的验证码验证，破坏付费与引流策略。为根除该漏洞，方案将关键验证迁移至服务器端，使用 Spring Boot REST 接口配合 Redis 记录解锁状态和一次性令牌。通过拦截器统一生成并写入长期 `blog_client_id` Cookie，前端在请求头 `X-Client-Id` 携带该 ID，服务器依据 ID 判断是否已解锁并返回令牌，前端凭令牌展示全文。令牌采用 MD5(clientId+timestamp+UUID) 生成，具备滑动过期与防篡改校验。整体架构实现了服务器控制、不可伪造、良好用户体验及状态可追踪，彻底消除本地存储可被篡改的安全隐患。

本文介绍了基于微信公众号验证码的文章解锁方案，实现未关注用户仅能阅读全文前1/3内容，点击“查看全文”后引导关注并发送关键词“博客”获取6位验证码。核心技术包括：前端通过 CSS max‑height 与渐变遮罩截断内容；后端 Spring Boot 提供验证码生成/校验 API，使用 Redis 存储验证码（5 分钟 TTL、单次有效）并在验证成功后删除；微信服务器推送用户消息，系统解析 XML 并返回验证码；浏览器 LocalStorage 持久化全局解锁状态，避免重复验证。文中给出完整的系统架构、关键组件职责、Redis 配置、验证码服务实现以及微信接入配置与代码示例，提供了从环境搭建到功能落地的详细步骤。

本文介绍在博客中实现“部分展示+验证解锁”阅读限制的完整方案。通过自动计算文章高度，仅显示前1/3并加虚化遮罩，引导用户点击“查看全文”。点击后弹出二维码验证弹窗，用户扫码关注公众号并输入验证码后，利用 localStorage 记录全局解锁状态，平滑展开全文并展示成功动画。实现重点包括高度计算技巧、CSS 变量动态控制、过渡动画、响应式布局以及全局解锁机制，并给出后端验证、验证码有效期、数据统计等后续优化建议。

本文以一段使用Java线程池和URLConnection实现的“DDoS”示例代码为例，详细剖析其实现逻辑：无限循环创建线程池、每个线程无限发送HTTP请求，导致线程爆炸、资源泄漏和连接管理缺失。文章强调此类代码的严重法律风险，提醒严禁在未授权情况下使用，并引用《刑法》《网络安全法》相关条款。随后提供合规的学习建议：使用固定线程池控制并发、设置超时并复用连接、采用try‑with‑resources确保资源释放，或使用JMeter、Gatling等专业压力测试工具进行合法授权的性能测试。旨在把技术兴趣引向正确的并发与网络编程实践，避免破坏他人服务。

为提升评论体验，博客系统在用户输入QQ号后通过blur事件调用 uapis.cn API，自动获取QQ昵称、头像并填入对应表单。实现包括正则校验、jQuery AJAX 请求、成功填充昵称、失败仅记录日志，并在主评论页和回复框两处集成。文中比较了多种接口，最终选用信息完整且稳定的 uapis.cn，提出了缓存、加载提示、备用接口和后端代理等优化建议。整体方案简洁高效，显著减少用户填写步骤。